CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : February 06, 2026

Vulnérabilité WinRAR : Exploitation pour Installation de Malwares

Une faille de sécurité critique, identifiée sous le code CVE-2025-8088, a été découverte dans la version Windows de WinRAR. Cette vulnérabilité de type “path traversal” permet à des attaquants d’exécuter du code arbitraire en piégeant les utilisateurs avec des archives spécialement conçues. Elle a déjà été exploitée dans des campagnes de phishing pour installer le malware RomCom.

Points Clés :

Nature de la vulnérabilité : Traversal de répertoire (Path Traversal).
Impact : Exécution de code arbitraire.
Exploitation : Utilisée dans des attaques par phishing pour déployer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček (ESET).
Statut NVD : En attente d’analyse.
Score CVSS 4.0 : 8.4 (Élevé).

Vulnérabilité :

CVE : CVE-2025-8088
Produit affecté : WinRAR (version Windows, antérieures à 7.13)

Recommandations :

Mettre à jour WinRAR vers la dernière version disponible (version 7.13 ou ultérieure) pour corriger cette vulnérabilité.
Être vigilant face aux courriels de phishing et aux pièces jointes d’archives suspectes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Vulnérabilité WinRAR : Exploitation pour Installation de Malwares

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)